IPAの「長期休暇における情報セキュリティ対策」について

学生も社会人も、８月は長期休暇になる方が多いのではないでしょうか。

まあ職種によってはそんなもんねえよ！　という方もいるかもしれませんが。特に情報セキュリティ関係は……。

とまあそんなタイミングなので、IPAから「長期休暇における情報セキュリティ対策」について注意喚起が出ております。

長期休暇になる方はもちろん、平時とは異なる環境となることが予想されるため、情報セキュリティ関係者も一度目を通しておいたほうが良いでしょう。

さすがIPA、わかりやすく論点を手短にまとめられています。数分で読み終わる程度のボリュームなので、少しの空き時間にでも読めますね。

上記のとおり非常にわかりやすくまとめられているので、内容については省略。

読んでいて気づいた点などをいくつか挙げてみます。

休暇中の連絡体制については、まさにそのとおり。

情報セキュリティ関係に限らず、異常事態発生時の連絡体制はしっかり決めておきましょう。

休暇中なのに……という気持ちも分からんではないですが、非常時には対応できる人間で対応するしかないですからね。

特にインフラ系の保全は致命的な状態にならないよう事前検討を。

休暇明けのシステム更新も、忘れてはいけませんね。

自動で更新できていれば良いですが、必ずしも自動更新を良しとしない環境もあるでしょう。検証機で先に検証してから一斉配信、とかは端末数が多い企業ではよくありますね。

あとは、SNS関係の注意喚起が結構記載されています。

旅行などでは楽しくてついつい変な行動をしてしまったり、酒が入って気が大きくなったりと、油断してしまうようなことはあるかもしれません。

ちょっと前も某芸能人が問題を起こしていたりしました。

普段からの情報リテラシーの問題かもしれませんが、利用者も管理者もSNSの利用方を話しておいた方がいいかもしれません。

SNSは便利で楽しい一方、個人情報の特定や不祥事の暴露など、危険をはらんでいます。未成年やSNS慣れしていない人は特に、「インターネットで世界中に公開されている」という自覚がないまま使っている場合も多いようです。

長期休暇は普段と異なることがたくさんできますから、SNSへの投稿も増加することでしょう。

職場なら管理者、学校なら教師、家庭なら親が、利用者に対してリテラシー教育をしっかり行うことが一番の予防になるのでは。
このご時世、「炎上」させようものなら、個人情報や勤務先なども一気に特定されてしまう可能性があります。そうすると会社的にも大きな信用問題となってしまいます。

SNSが悪い訳ではなく、あくまで悪いのは利用者です。下手なことをして「炎上」しないよう、適切に利用させることが大切ですね。

GNH-SEC